Dell Inspiron 8GB RAM + 500GB HDD에 Debian을 설치하려고 합니다. 일반 설치나 약간의 수정을 통해서도 문제 없이 설치할 수 있지만 컴퓨터의 보안을 최대화하려고 하므로 / 폴더를 암호화하고 싶습니다.
뿐만 아니라 로그인 화면이 로드되기 전에 암호화된 비밀번호를 요청하고 싶습니다. 컴퓨터에는 루트 권한으로 슬롯을 실행하는 사용자가 한 명만 있습니다 sudo. 따라서 질문은 다음과 같습니다.
로그인 화면 전에 암호화되거나 요청된 비밀번호로 데비안을 설치하는 방법은 무엇입니까?
이것이 안전하게 보관하려는 나의 초기 아이디어이지만 이 목적으로 사용될 수 있는 새로운 아이디어와 기타 장치에 열려 있습니다.
답변1
설치 중에 암호화된 LVM을 설정하는 것은 어떻습니까? 설정은 매우 간단합니다. 설치 과정 중 지침을 따르기만 하면 됩니다. 완료되면 각 운영 체제가 시작되기 전(그리고 사용자가 로그인할 때) 비밀번호를 입력하라는 메시지가 표시됩니다.
http://www.debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
답변2
LUKS와 함께 DM-crypt를 사용하세요. 테스트할 때 중요한 데이터를 백업하지 않고 거기에 넣지 않도록 주의하세요! 암호화 키 손실 = 일부 데이터 손실!
또한 비밀번호를 사용하도록 선택할 수도 있지만 키 파일을 사용하도록 선택할 수도 있습니다. 키 파일은 별도의 플래시 드라이브나 /boot 디렉토리 내용과 함께 저장될 수 있으므로 누구도 비밀번호를 추측하여 하드 드라이브에 접근할 수 없습니다. 또한 플래시 드라이브에서 부팅할 때 키 파일을 비밀번호로 보호하지 않도록 선택할 수 있으므로 부팅이 사용자에게 투명하게 진행됩니다.
암호화를 사용하면 시스템 속도가 느려지고 대용량 파일을 열 때 응답 속도가 느려집니다. 몇 가지 조언:
- 외부 USB 2 하드 드라이브에 루트 디렉터리를 생성하지 마십시오. (느림 + 느림 = 매우 느림)
- BTRFS를 사용할 때 지연 문제가 발생합니다. EXT4 또는 XFS를 사용하는 것이 더 좋습니다.
아치는 훌륭하다위키 페이지DM-crypt 및 LUKS 정보. 나는 1~2년 전에 Gentoo 상자에서 이 내용을 따랐습니다.
행운을 빌어요!